Netskope wurde im Gartner® Magic Quadrant™ 2024 für Security Service Edge als Leader ausgezeichnet. Report abrufen
Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.
Erfahren Sie, warum Netskope im Gartner® Magic Quadrant ™ 2024 zum dritten Mal in Folge zum Leader für Security Service Edge ernannt wurde.
Netskope bedient mehr als 3.000 Kunden weltweit, darunter mehr als 25 der Fortune 100
Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.
Netskope One ist eine konvergierte Sicherheits- und Network-as-a-Service-Plattform.
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Netskope One ermöglicht eine größere wirtschaftliche Agilität mit Blitzgeschwindigkeit und zuverlässiger Ausfallsicherheit.
Netskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.
NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud.
Netskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.
Netskope arbeitet mit den stärksten Unternehmen im Bereich Unternehmenstechnologie zusammen.
Cloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.
Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.
Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.
Netskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.
Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.
Holen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.
Erreichen Sie Agilität und Effizienz durch digitale Transformation.
Meistern Sie die Sicherheitsherausforderungen von heute und morgen.
Regulatorische Rahmenbedingungen für die Cybersicherheit berücksichtigen.
Netskope hilft den größten Agenturen und Unternehmen der Welt, ihren Weg in die Cloud zu sichern.
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.
How to Use a Magic Quadrant and Other Industry Research
In dieser Folge analysieren Max Havey, Steve Riley und Mona Faulkner den komplizierten Prozess der Erstellung eines Magic Quadrant und erklären, warum es sich dabei um viel mehr als nur ein Diagramm handelt.
Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht
Lesen Sie, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE)-Funktionen ermöglichen kann.
Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus
Wiederholungssitzungen der vierten jährlichen SASE Week.
Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.
Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.
Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.
Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.
Unser Leadership-Team ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.
Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.
Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.
Verändern Sie die Art und Weise, wie Netzwerke und Sicherheit zusammenarbeiten.
Netskope bedient mehr als 3.000 Kunden weltweit, darunter mehr als 25 der Fortune 100
Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.
Erfahren Sie, warum Netskope im Gartner® Magic Quadrant ™ 2024 zum dritten Mal in Folge zum Leader für Security Service Edge ernannt wurde.
Report abrufenNetskope One ist eine konvergierte Sicherheits- und Network-as-a-Service-Plattform.
Netskope One ermöglicht eine größere wirtschaftliche Agilität mit Blitzgeschwindigkeit und zuverlässiger Ausfallsicherheit.
NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud.
Netskope arbeitet mit den stärksten Unternehmen im Bereich Unternehmenstechnologie zusammen.
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Whitepaper lesenNetskope One ist eine cloudnative Plattform, die konvergierte Sicherheits- und Netzwerkdienste bietet, um Ihre SASE- und Zero-Trust-Transformation zu ermöglichen.
Erfahren Sie mehr über Netskope OneNetskope NewEdge ist die weltweit größte und leistungsstärkste private Sicherheits-Cloud und bietet Kunden eine beispiellose Serviceabdeckung, Leistung und Ausfallsicherheit.
Mehr über NewEdge erfahrenCloud Exchange (CE) von Netskope gibt Ihren Kunden leistungsstarke Integrationstools an die Hand, mit denen sie in jeden Aspekt ihres Sicherheitsstatus investieren können.
Erfahren Sie mehr über Cloud ExchangeSchützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.
Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.
Netskope One SASE bietet eine Cloud-native, vollständig konvergente SASE-Lösung eines einzelnen Anbieters.
Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) und Private Access for ZTNA sind nativ in einer einzigen Lösung integriert, um jedes Unternehmen auf seinem Weg zum Secure Access Service zu unterstützen Edge (SASE)-Architektur.
Netskope ProduktübersichtNetskope Next Gen SASE Branch vereint kontextsensitives SASE Fabric, Zero-Trust Hybrid Security und SkopeAI-Powered Cloud Orchestrator in einem einheitlichen Cloud-Angebot und führt so zu einem vollständig modernisierten Branch-Erlebnis für das grenzenlose Unternehmen.
Erfahren Sie mehr über Next Gen SASE BranchHolen Sie sich Ihr kostenloses Exemplar des einzigen Leitfadens zum SASE-Design, den Sie jemals benötigen werden.
Jetzt das E-Book lesenErreichen Sie Agilität und Effizienz durch digitale Transformation.
Meistern Sie die Sicherheitsherausforderungen von heute und morgen.
Regulatorische Rahmenbedingungen für die Cybersicherheit berücksichtigen.
Netskope hilft den größten Agenturen und Unternehmen der Welt, ihren Weg in die Cloud zu sichern.
Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
Erfahren Sie mehr über Netskope GovCloudErfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.
Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht
Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus
Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.
How to Use a Magic Quadrant and Other Industry Research
In dieser Folge analysieren Max Havey, Steve Riley und Mona Faulkner den komplizierten Prozess der Erstellung eines Magic Quadrant und erklären, warum es sich dabei um viel mehr als nur ein Diagramm handelt.
Lesen Sie, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE)-Funktionen ermöglichen kann.
Den Blog lesenWiederholungssitzungen der vierten jährlichen SASE Week.
Entdecken Sie SitzungenEntdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.
Erfahren Sie mehr über Security Service EdgeWir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.
Unser Leadership-Team ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.
Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.
Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.
Netskope ist stolz darauf, an Vision 2045 teilzunehmen: einer Initiative, die darauf abzielt, das Bewusstsein für die Rolle der Privatwirtschaft bei der Nachhaltigkeit zu schärfen.
Finde mehr herausSecurity Advisory ID: NSKPSA2020-002
Version: 1.0
Status: Published
Last Modified: October 19th, 2020
Who should read this document | Technical and Security Personnel |
Impact of Vulnerability | Privilege Escalation |
CVE Number | CVE-2020-28845 |
Severity Rating | High |
Overall CVSS Score | CVSS 7.3 |
Empfehlungen | Verification of update to the latest release of the Netskope Admin UI. |
Security Advisory Replacement | None |
Caveats | None |
Affected Software | Netskope Admin UI Software Version before 79.0.0 |
Updated Software Version | Netskope Admin UI Software Version 79 |
Special Notes and Acknowledgements | The Etisalat - Red Team |
CWE Reference | CWE-1236: Improper Neutralization of Formula Elements in a CSV File |
Description
This update resolves an issue within the Netskope Admin UI where an unauthenticated user can inject malicious payload in Admin UI that can compromise Admin’s machine when a CSV report is downloaded.
This Release/patch remediates the following issues: CVE-2020-nnnn
Affected Components
Netskope Admin UI – Downloading Audit log report.
All of these issues are resolved in Netskope Admin UI version R79 released on October 12th- 14th.
Remediation
This vulnerability was triaged, validated, and fixed by Netskope. Customers are automatically upgraded Netskope Admin UI to Release 79.
Workaround
None
Special Notes and Acknowledgement
Netskope credits Aamir Rehman from Etisalat Red Team for reporting this flaw.
This security Advisory was written by the Product Security Incident Response Team, Netskope, Inc.
Do we use this for communication when a customer is abusing our systems?
No, please reach out to [email protected] for support on this.
What is affected by this security vulnerability?
Netskope Web Interface used by customers to manage their tenant(s).
Do I need to Update Immediately?
No action required by our customers. This is an acknowledgment of the vulnerability and CVE.
Affected Versions
Any Netskope Admin UI Software Versions prior to R79.
Protected Versions
N/A
What issues does this release and/or patch address?
The release includes the fix for the reported issue as well as other items which can be found at: Netskope Support Release Notes
How do I know if my Netskope WebUI is vulnerable or not?
The product and version can be found by visiting the Netskope Admin UI Dashboard, click Settings, check the Software Version.
What has Netskope done to resolve the issue?
Netskope has fixed the issue in Release 79 to address this security flaw. Customer environments are automatically patched as part of our release process.
Where do I download the fix?
N/A
How does Netskope respond to this and any other security flaws?
Netskope has a private bug bounty program as well as the following public guidance for reporting concerns and issues from the research community which can be found at: Vulnerability Disclosure Policy.
Netskope follows a documented triage, remediation, and testing process for any reported items.
How do I find out about security vulnerabilities with your products?
Please visit the security advisory section of our support page at: Security Advisories.
How was this found?
This was found and reported to Netskope from Aamir Rehman – Etisalat Red Team via Netskope’s published vulnerability disclosure process.